L'affaire offre à la Cour l'occasion de définir des critères de respect du droit au respect de la vie privée en matière d'interceptions de sécurité, sans réellement sanctionner le Royaume-Uni. En effet, les faits concernent le Regulation Investigatory Powers Act (RIPA) de l'an 2000, législation modifiée en novembre 2016. Il s'agit donc d'apprécier un système juridique qui n'est plus en vigueur, ce qui laisse à la Cour une grande liberté, puisqu'elle se prononce in abstracto.
Le recours a été introduit après les révélations d'Edward
Snowden sur les programmes de surveillance et de partage de
renseignements entre les États-Unis et le Royaume-Uni, en particulier le
système PRISM. L'impact sur l'opinion publique a suscité les réactions
des ONG, parmi lesquelles Big Brother Watch qui conteste devant
la CEDH à la fois l'interception massive des communications et le partage
de renseignements.
L'interception massive des communications
La Cour affirme que l'interception massive des communications n'emporte pas, en tant que telle, une atteinte à la vie privée. Il aurait été bien surprenant qu'elle revienne en septembre 2018 sur une jurisprudence consacrée trois mois auparavant, dans un arrêt Centrum för rättvisa c. Suède du 19 juin 2018. La CEDH fait alors une distinction entre les interceptions de masse et la surveillance de masse, distinction déjà réalisée par la Cour de justice de l'Union européenne (CJUE) dans sa décision 'arrêt Digital Rights du 8 avril 2014.
Elle avait alors estimé que le stockage de données à des fins de
sécurité publique devait être sanctionné lorsqu'il conduisait à une
surveillance de masse. La loi française du 24 juillet 2015 prévoit, quant à elle, la suppression des informations collectées à l'issue d'une période qui s'échelonne de trente jours à quatre mois. Si l'interception massive est possible, la conservation des données demeure, quant à elle, limitée dans le temps. La surveillance de masse est donc écartée par la loi.
Cela ne signifie pas cependant qu'aux yeux de la CEDH l'interception massive des communications soit toujours licite. Au contraire, la Cour sanctionne pour atteinte à la vie privée le régime juridique établi par la loi anglaise de l'an 2000, au motif qu'il ne prévoit pas de garanties suffisantes en matière de respect de la vie privée. Ces garanties ont été précisées par la Cour au fil de sa jurisprudence, et elles sont rappelées dans l'arrêt Roman Zakharov c. Russie du 4 décembre 2015. Le système juridique relatif aux interceptions massives doit ainsi préciser la nature des infractions de nature à donner lieu à un mandat
d’interception, la définition des catégories de personnes susceptibles
de voir intercepter leurs communications, la limite à la durée de
l’interception, la procédure à suivre pour l’examen, l’utilisation et la
conservation des données recueillies, les précautions à prendre pour la
communication des données à d’autres parties, et les circonstances dans
lesquelles peut ou doit s’opérer l’effacement ou la destruction des
données interceptées.
En l'espèce, la Cour estime que les garanties offertes par le système juridique britannique ne sont pas suffisantes. La procédure de sélection des communications interceptées ne fait pas intervenir d'autorité indépendante, mais repose sur les agents des services de renseignement. On notera sur ce point que la loi de 2016 a profondément modifié le système en élargissant les compétences de l'Investigatory Powers Tribunal, précisément chargé de contrôler la régularité des procédures et de recevoir les plaintes des personnes qui s'estiment victimes d'interceptions illégales.
Quant à l'accès aux données de connexion, il est également sanctionné, car il ne s'accompagne d'aucune procédure formelle de nature à offrir quelques garanties aux personnes. Ces lacunes de la loi britannique de l'an 2000 sont donc constitutives d'une violation de l'article 8. A cela s'ajouter une atteinte à l'article 10 garantissant la liberté d'expression, et plus particulièrement celle des journalistes. Les informations confidentielles de la presse ne font en effet l'objet d'aucune garantie particulière, notamment en matière de secret des sources.
La CEDH avait déjà été saisie de la question du partage de renseignement dans l'affaire Liberty et autres c. Royaume-Uni, jugée en 2008. Mais à l'époque, les requérants contestaient la transmission en Grande-Bretagne d'informations collectées et conservées par la NSA américaine. Aujourd'hui, la requête est beaucoup plus large, car Big Brother Watch considère comme une violation de l'article 8 l'ensemble du système d'échange de renseignements dans lequel s'inscrit le Royaume-Uni.
La Cour européenne refuse de sanctionner le partage de renseignement entre États. Elle fait observer que les échanges entre les États-Unis et le Royaume-Uni ne sont pas dépourvus de base légale. Le traité UKUSA conclu entre les États-Unis et leurs alliés dès 1946 s'est ainsi traduit par le British-US Communication Intelligence Agreement du 5 March 1946, fondement législatif des échanges alors effectués grâce au système Êchelon. Depuis cette date, les échanges de renseignement par la voie électronique (Elint) se sont considérablement développés et les textes se sont multipliés. Dans l'état actuel du droit britanniques, les informations provenant de la NSA ont exactement le même régime juridique que celles produites par les services de renseignement britanniques. Il n'y a donc pas de raison de dissocier leur contrôle.
Rappelant son arrêt Othman (Abu Qatada) c. Royaume-Uni du 17 janvier 2012, la CEDH affirme qu'il est légitime que les États échangent des informations, compte tenu du caractère global de la menace terroriste. Dès lors que ces échanges s'inscrivent dans un contexte législatif de nature à limiter les abus et les interférences inutiles dans la vie privée, elle ne voit par de raison de les sanctionner. Ce refus n'est guère surprenant car ce domaine relève, dans son essence même, de la souveraineté de l'État et du choix des relations qu'il entretient avec ses alliés. On n'ose à peine imaginer, en effet, la réaction des autorités britanniques si la CEDH avait entrepris d'apprécier l'échange de renseignement entre le Royaume-Uni et les Etats-Unis.
La décision Big Brother Watch sera étroitement scrutée en France. Plusieurs groupements, parmi lesquels l'Association confraternelle de la presse judiciaire, ont introduit des recours contestant la loi française du 24 juillet 2015 relative au renseignement. L'arrêt du 13 septembre 2018 donne certes des pistes utiles à la réflexion, mais ne permet en aucun cas de prévoir le sens du futur arrêt de la Cour. C'est ainsi que la loi française semble prévoir une garantie plus efficace que la loi britannique de l'an 2000, en subordonnant les interceptions de sécurité à l'avis préalable de la Commission nationale de contrôle des techniques de renseignement (CNCTR). Mais s'agit-il d'une autorité "indépendante" au sens où l'entend la CEDH ? Son intervention est-elle déterminante dès lors que le ministre peut passer outre à son avis ? La CEDH sanctionnera-telle des garanties que l'on pourrait considérer comme purement cosmétiques ? Ou validera-t-il un système juridique qui a le mérite d'exister dans un domaine traditionnellement peu contrôlé car il relève par essence des pouvoirs régaliens de l'État ? La réponse à ces questions se trouvera dans le futur arrêt de la Cour européenne.
Sur les fichiers de renseignement : Chapitre 8 section 5 § 3 B du manuel de Libertés publiques sur internet , version e-book, ou version papier.
En l'espèce, la Cour estime que les garanties offertes par le système juridique britannique ne sont pas suffisantes. La procédure de sélection des communications interceptées ne fait pas intervenir d'autorité indépendante, mais repose sur les agents des services de renseignement. On notera sur ce point que la loi de 2016 a profondément modifié le système en élargissant les compétences de l'Investigatory Powers Tribunal, précisément chargé de contrôler la régularité des procédures et de recevoir les plaintes des personnes qui s'estiment victimes d'interceptions illégales.
Quant à l'accès aux données de connexion, il est également sanctionné, car il ne s'accompagne d'aucune procédure formelle de nature à offrir quelques garanties aux personnes. Ces lacunes de la loi britannique de l'an 2000 sont donc constitutives d'une violation de l'article 8. A cela s'ajouter une atteinte à l'article 10 garantissant la liberté d'expression, et plus particulièrement celle des journalistes. Les informations confidentielles de la presse ne font en effet l'objet d'aucune garantie particulière, notamment en matière de secret des sources.
 |
| 1984. Michael Anderson. 1956. E. O'Brien et J. Sterling. |
Le partage de renseignement
La CEDH avait déjà été saisie de la question du partage de renseignement dans l'affaire Liberty et autres c. Royaume-Uni, jugée en 2008. Mais à l'époque, les requérants contestaient la transmission en Grande-Bretagne d'informations collectées et conservées par la NSA américaine. Aujourd'hui, la requête est beaucoup plus large, car Big Brother Watch considère comme une violation de l'article 8 l'ensemble du système d'échange de renseignements dans lequel s'inscrit le Royaume-Uni.
La Cour européenne refuse de sanctionner le partage de renseignement entre États. Elle fait observer que les échanges entre les États-Unis et le Royaume-Uni ne sont pas dépourvus de base légale. Le traité UKUSA conclu entre les États-Unis et leurs alliés dès 1946 s'est ainsi traduit par le British-US Communication Intelligence Agreement du 5 March 1946, fondement législatif des échanges alors effectués grâce au système Êchelon. Depuis cette date, les échanges de renseignement par la voie électronique (Elint) se sont considérablement développés et les textes se sont multipliés. Dans l'état actuel du droit britanniques, les informations provenant de la NSA ont exactement le même régime juridique que celles produites par les services de renseignement britanniques. Il n'y a donc pas de raison de dissocier leur contrôle.
Rappelant son arrêt Othman (Abu Qatada) c. Royaume-Uni du 17 janvier 2012, la CEDH affirme qu'il est légitime que les États échangent des informations, compte tenu du caractère global de la menace terroriste. Dès lors que ces échanges s'inscrivent dans un contexte législatif de nature à limiter les abus et les interférences inutiles dans la vie privée, elle ne voit par de raison de les sanctionner. Ce refus n'est guère surprenant car ce domaine relève, dans son essence même, de la souveraineté de l'État et du choix des relations qu'il entretient avec ses alliés. On n'ose à peine imaginer, en effet, la réaction des autorités britanniques si la CEDH avait entrepris d'apprécier l'échange de renseignement entre le Royaume-Uni et les Etats-Unis.
La décision Big Brother Watch sera étroitement scrutée en France. Plusieurs groupements, parmi lesquels l'Association confraternelle de la presse judiciaire, ont introduit des recours contestant la loi française du 24 juillet 2015 relative au renseignement. L'arrêt du 13 septembre 2018 donne certes des pistes utiles à la réflexion, mais ne permet en aucun cas de prévoir le sens du futur arrêt de la Cour. C'est ainsi que la loi française semble prévoir une garantie plus efficace que la loi britannique de l'an 2000, en subordonnant les interceptions de sécurité à l'avis préalable de la Commission nationale de contrôle des techniques de renseignement (CNCTR). Mais s'agit-il d'une autorité "indépendante" au sens où l'entend la CEDH ? Son intervention est-elle déterminante dès lors que le ministre peut passer outre à son avis ? La CEDH sanctionnera-telle des garanties que l'on pourrait considérer comme purement cosmétiques ? Ou validera-t-il un système juridique qui a le mérite d'exister dans un domaine traditionnellement peu contrôlé car il relève par essence des pouvoirs régaliens de l'État ? La réponse à ces questions se trouvera dans le futur arrêt de la Cour européenne.
Sur les fichiers de renseignement : Chapitre 8 section 5 § 3 B du manuel de Libertés publiques sur internet , version e-book, ou version papier.
Aucun commentaire:
Enregistrer un commentaire